Bilaga A Allmänna villkor för Mina meddelanden version 1.1
2 Innehåll 1. Parter 3 2. Infrastrukturens reglering 3 3. Roller inom Infrastrukturen 3 4. Anslutning till infrastrukturen 4 5. Infrastrukturansvarigs åtaganden 6 6. Avsändande myndighets åtaganden 7 7. Brevlådeoperatörens åtagande 9 8. Mottagen handling 13 9. Personuppgiftsbehandling och personuppgiftsansvar 13 10. Ändringar av de Allmänna villkoren och Infrastrukturen 15 11. Fackmannamässighet 15 12. Kontroll 16 13. Avstängning från Infrastrukturen 16 14. Uppsägning 17 15. Ansvarsbegränsning 17 16. Force Majeure 18 17. Anslutningsavtals upphörande 18 18. Säker kommunikation Fel! Bokmärket är inte definierat. 19. Sekretess 18 20. Immateriella rättigheter 19 21. Överlåtelse 19 22. Underleverantör 19 23. Tillämplig lag och tvist 20
1. Parter 1.1 Dessa allmänna villkor (de Allmänna villkoren ) reglerar infrastrukturen för Mina meddelanden. Villkoren är tillämpliga mellan 3 (a) (b) (c) Avsändande myndigheter, Brevlådeoperatörer och Skatteverket i egenskap av infrastrukturansvarig myndighet (Infrastrukturansvarig) som har ingått avtal om anslutning till infrastrukturen (Anslutningsavtal). 2. Infrastrukturens reglering 2.1 De Allmänna villkoren gäller om inte annat följer av Anslutningsavtal eller författning. 2.2 De Allmänna Villkoren består av detta dokument och följande bilagor. Bilaga 1: Krav på säkerhet för Brevlådeoperatörer Bilaga 2: Skyddsklasser Bilaga 3: Definitioner 2.3 Om de Allmänna villkoren innehåller oklarheter eller uppgifter som strider mot varandra, ska detta dokument äga tolkningsföreträde framför bilagorna, om inte omständigheterna uppenbarligen föranleder annat. Bilagorna ska sinsemellan äga tolkningsföreträde i angiven nummerordning. 2.4 Dessa Allmänna villkor inleds med en kort beskrivning av rollerna inom Infrastrukturen. Avsnitt 4 reglerar anslutning till Infrastrukturen. Avsnitt 5-7 behandlar respektive parts åtaganden, medan avsnitt 8-23 gäller för alla anslutna parter. 3. Roller inom Infrastrukturen 3.1 Infrastrukturansvarig har ett övergripande ansvaret för Infrastrukturen, vilket bl.a. innebär kravställning på anslutna aktörer samt uppföljning av att ställda krav efterlevs. 3.2 Infrastrukturansvarig tillhandahåller ett register, Förmedlingsadressregistret (FaR). För att kunna få säkra
elektroniska Meddelanden från myndigheter måste enskilda dels registrera sig i FaR, dels ange en säker elektronisk brevlåda. 4 3.3 Avsändande myndighet som vill skicka elektroniska Meddelanden till enskilda kontrollerar om den enskilde finns med i registret. Om så är fallet ska avsändande myndighet sända dessa försändelser till i FaR angiven Brevlådeoperatör. 3.4 Brevlådeoperatören ska tillhandahålla Brevlåda åt Brevlådeinnehavare som genom operatören är ansluten till Infrastrukturen. Brevlådeoperatören ansvarar bl.a. för mottagning av Meddelanden samt för att tillgängliggöra dessa i den enskildes Brevlåda. 3.5 Samarbetsformer 3.5.1 Parterna utgör självständiga rättssubjekt och samarbetet inom Infrastrukturen medför inte att något agentförhållande, enkelt bolag eller handelsbolag eller någon annan liknande sammanslutning uppstår. Part får inte företräda annan Part utan den sistnämnda Partens skriftliga medgivande såvida inte annat följer av Anslutningsavtalet. 3.5.2 Part svarar själv för sina åtaganden enligt dessa Allmänna villkor om inte annat uttryckligen anges. Solidariskt ansvar föreligger således inte. Avtalsbrott får vidare göras gällande endast av berörd Part. 4. Anslutning till infrastrukturen 4.1 Anslutning av Avsändande myndighet 4.1.1 Infrastrukturansvarig tecknar Anslutningsavtal med Avsändande myndigheter som begärt att bli ansluten till Mina meddelanden. 4.1.2 Infrastrukturansvarig får endast ansluta sådan Avsändande myndighet som genom avtal har åtagit sig att följa dessa Allmänna villkor. 4.2 Anslutning av Brevlådeoperatör 4.2.1 Infrastrukturansvarig tecknar Anslutningsavtal med Brevlådeoperatör som ansökt om att ansluta till Mina meddelanden 4.2.2 Infrastrukturansvarig får endast ansluta sådan Brevlådeoperatör som
(a) (b) efter ansökningsförfarande har bedömts lämplig ut säkerhetssynpunkt genom Anslutningsavtalet har åtagit sig att följa dessa Allmänna villkor. 5 4.3 Fullmakt 4.3.1 Fullmakt från Brevlådeoperatör Genom att teckna Anslutningsavtal ger Brevlådeoperatören Infrastrukturansvarig fullmakt att för dennes räkning ingå avtal med befintliga och kommande Avsändare. Brevlådeoperatören äger inte rätt att under avtalstiden återkalla eller inskränka fullmakten. När Infrastrukturansvarig träffat avtal med stöd av denna fullmakt uppstår således en avtalsrelation mellan Brevlådeoperatören och samtliga anslutna Avsändande myndigheter. Infrastrukturansvarig ska meddela Brevlådeoperatören genom att publicera information om anslutna Avsändare på webbplatsen för Mina meddelanden. 4.3.2 Fullmakt från Avsändande myndighet Genom att teckna Anslutningsavtal ger Avsändande myndighet Infrastrukturansvarig motsvarande fullmakt att för Avsändarens räkning ingå avtal med befintliga och kommande Brevlådeoperatörer. Avsändande myndighet äger inte rätt att under avtalstiden återkalla eller inskränka fullmakten. När Infrastrukturansvarig träffat avtal med stöd av denna fullmakt uppstår således en avtalsrelation mellan Avsändande myndighet och samtliga anslutna Brevlådeoperatörer. Infrastrukturansvarig ska meddela Avsändande myndigheter genom att publicera information om anslutna Brevlådeoperatörer på webbplatsen för Mina meddelanden. 4.4 Aktivering efter anslutning De tekniska anslutningar och funktioner hos Avsändande myndighet och Brevlådeoperatörer som ska kopplas till Infrastrukturen får inte aktiveras förrän de testats och godkänts av Infrastrukturansvarig.
5. Infrastrukturansvarigs åtaganden 6 5.1 Infrastrukturansvar 5.1.1 Infrastrukturansvarig har ett övergripande ansvar för Infrastrukturen och för att endast parter som åtagit sig att följa dessa Allmänna villkor ansluts. Infrastrukturansvarig ansvarar vidare för kontroll av anslutna parter för att säkerställa att parterna följer de krav och åtaganden som framgår av avtalet och dessa Allmänna villkor. Kontroll regleras i punkten 13. 5.2 Registrering i Förmedlingsadressregistret 5.2.1 Infrastrukturansvarig ansvarar för att tillhandahålla FaR. Registrering av Brevlådeinnehavare i FaR sker genom Brevlådan Vid registrering i FaR krävs e-legitimation. Privatpersoner kan endast registrera sig själva. Företag kan endast registreras av behörig firmatecknare i enlighet med den firmateckningsrätt som finns registrerad hos Bolagsverket. Endast aktiebolag, handelsbolag, kommanditbolag eller ekonomiska föreningar kan registreras. 5.2.2 Vid registrering i FaR godkänner Brevlådeinnehavaren av Infrastrukturansvarig beslutade användarvillkor för Mina meddelanden och förbinder sig att följa dessa. 5.2.3 Infrastrukturansvarig ansvarar för att i samband med registrering säkerställa signering av ansökan samt vid behov kontroll av firmateckningsregler i Bolagsverkets register. 5.3 Tillhandahålla uppgifter ur FaR 5.3.1 Infrastrukturansvarig ansvarar för att tillhandahålla uppgifter ur FaR på begäran av Avsändande myndighet, Brevlådeoperatör eller annan ansluten aktör. 5.3.2 FaR är normalt tillgängligt dygnet runt, sju dagar i veckan. Uppgifter tillhandahålls online. 5.3.3 Infrastrukturansvarig har rätt att begränsa tillgängligheten till FaR i den omfattning som är nödvändig på grund av utveckling, underhåll eller driftmässiga skäl. Infrastrukturansvarig ska sträva efter att minimera avbrottstiden och vidta åtgärder för att Parterna ska vållas minsta möjliga skada, Infrastrukturansvarig ska i största möjliga utsträckning informera Parterna om planerade avbrott.
Sådan information publiceras på webbplatsen för Mina meddelanden. 7 5.4 Personuppgiftsansvar Infrastrukturansvarig är ansvarig för behandling av personuppgifter i Förmedlingsadressregistret. För mer information om personuppgiftsansvar se avsnitt 9. 5.5 Ansvar för fel Föreligger fel i de tjänster som Infrastrukturansvarig tillhandahåller enligt dessa Allmänna villkor eller om Infrastrukturansvarig i övrigt inte utför sina åtaganden i enlighet med dessa Allmänna villkor, ska Infrastrukturansvarig med den skyndsamhet som omständigheterna kräver avhjälpa sådan brist om så är möjligt. 6. Avsändande myndighets åtaganden 6.1 Informationsklassificering 6.1.1 Avsändande myndighet ansvarar för att klassificera informationen i varje meddelande från den Avsändande myndigheten som förmedlas via Infrastrukturen. Informationen indelas i fyra skyddsklasser, enligt bilaga 2, med utgångspunkt i uppgifternas behov av konfidentialitetsskydd samt krav på verifiering av ett meddelandes äkthet. 6.1.2 Avsändande myndighet ska lämna information om ett Meddelandes skyddsklass. Avsändande myndighet ansvarar för att endast information som klassificerats som skyddsklass 1, 2 och 3 sänds via Infrastrukturen. 6.2 Utformning och signering av Meddelanden 6.2.1 Den Avsändande myndigheten ska adressera, utforma, samt vid behov signera de meddelanden som sänds i enlighet med vad som anges i vid var tid gällande APIspecifikation som Infrastrukturansvarig publicerar på webbplatsen för Mina meddelanden. 6.3 Användning av uppgifter i FaR 6.3.1 Avsändande myndighet ska kontrollera i Förmedlingsadressregistret om avsedd mottagare av Meddelandet är ansluten till Infrastrukturen samt om mottagaren accepterar elektroniska meddelanden från den Avsändande
myndigheten. Om denne är ansluten och accepterar elektroniska meddelanden från den Avsändande myndigheten ska meddelandet skickas till angiven Brevlådeoperatör. 8 6.3.2 Avsändande myndighet ansvarar för att uppgifterna i FaR endast används i enlighet med ändamålet såsom det framgår i 5 Förordning (2003:770) om statliga myndigheters elektroniska informationsutbyte samt för att uppgifterna inte sparas efter att användning skett. 6.4 Förmedlare 6.4.1 Avsändande myndighet kan välja att anlita en underleverantör för att förmedla myndighetens meddelanden till Brevlådeoperatör. Den avtalsrelation som då uppstår mellan Avsändande myndighet och Förmedlare regleras inte i dessa Allmänna villkor. Avsändande myndighet ansvarar för Förmedlarens handlande inom Infrastrukturen såsom för eget handlande och för att i kravställning föra vidare lämpligt ansvar enligt dessa Allmänna villkor. 6.5 Ansvar och skydd för meddelanden 6.5.1 Avsändande myndighet är ansvarig för ett Meddelande som upprättas av myndigheten och sänds via Infrastrukturen. Avsändande myndighet är därmed personuppgiftsansvarig för innehållet i Meddelandet samt för behandling av personuppgifter vid förmedling av meddelandet. För mer information om personuppgiftsansvaret, se punkten 9. 6.5.2 Avsändande myndighets ansvar för Meddelandet upphör när Meddelandet har mottagits av en Brevlådeoperatör och mottagningen har bekräftats med en kvittens enligt 7.4.3. 6.5.3 Avsändande myndighet ska vidta tekniska och organisatoriska åtgärder för att (a) (b) skydda innehållet i de Meddelanden som sänds, och motverka att meddelanden oriktigt förses med myndighetens elektroniska stämpel eller på annat sätt oriktigt framstår som utställda av myndigheten eller befattningshavare hos myndigheten.
6.6 Rapportering 6.6.1 Avsändande myndighet ska informera Infrastrukturansvarig om nya flöden som skickas via Infrastrukturen i god tid före driftsättning av nytt flöde. 9 6.6.2 Avsändande myndighet ska, till Infrastrukturansvarig, löpande rapportera statistik om antalet förmedlade meddelanden och andra uppgifter. 6.6.3 Avsändande myndighet ska, till Infrastrukturansvarig, utan dröjsmål rapportera alla fel och övriga störningar och incidenter av mer än oväsentlig betydelse som uppkommer i samband med den Avsändande myndighetens åtaganden enligt de Allmänna Villkoren. Den Avsändande myndigheten ska även, till Infrastrukturansvarig, utan dröjsmål rapportera alla andra fel och övriga störningar och incidenter i samband med Infrastrukturen av mer än oväsentlig betydelse som den Avsändande myndigheten annars upptäcker. 7. Brevlådeoperatörens åtagande 7.1 De tjänster som Brevlådeoperatören tillhandahåller enligt detta kapitel ska utformas i enlighet med vad som framgår av vid var tid gällande Tjänstespecifikation som Infrastrukturansvarig publicerar på webbplatsen för Mina meddelanden. Tjänsterna ska normalt vara tillgängliga dygnet runt. 7.2 Funktionalitet för registrering i FaR 7.2.1 Brevlådeoperatören ska tillhandahålla funktionalitet för Brevlådeinnehavare att lämna de uppgifter som krävs för att registreras respektive avregistreras i FaR. En brevlåda ska inte kunna avslutas innan dess att den avregistrerats i FaR. 7.2.2 Brevlådeoperatören ansvarar för att i samband med registrering och avregistrering i FaR identifiera Brevlådeinnehavaren samt för att en ansökan skapas, signeras av denne och sänds till Infrastrukturansvarig. Infrastrukturansvarig ansvarar för kontroll av signaturen enligt punkten 5.2. 7.2.3 I Brevlådan ska Brevlådeoperatören (a) visa information om Brevlådan är ansluten till Infrastrukturen, (b) visa mottagningsregler ur FaR samt (c) erbjuda möjlighet att administrera mottagningsreglerna i FaR.
7.3 Brevlådan ett eget utrymme Brevlådan utgör ett eget utrymme för Brevlådeinnehavaren. Det egna utrymmet inkluderar såväl inkomna Meddelanden som uppgifter som Brevlådeinnehavaren har lämnat i detta utrymme. Brevlådeoperatören får aldrig bereda sig tillgång till nyttoinformationen i ett meddelande. Brevlådeoperatören får behandla andra uppgifter i Brevlådan endast för de ändamål som krävs för att uppfylla 10 a) de åtaganden som åligger Brevlådeoperatören enligt dessa Allmänna villkor eller, b) det avtal som upprättats mellan Brevlådeoperatören och Brevlådeinnehavaren. 7.4 Mottagning, kvittering och tillgängliggörande av Meddelanden 7.4.1 Brevlådeoperatören ska tillhandahålla en tjänst för att motta samtliga Meddelanden som sänds till de Brevlådor som operatören tillhandahåller. 7.4.2 I brevlådan ska meddelanden som av Avsändande myndighet klassificerats i skyddsklasserna 1, 2 och 3 kunna tillgängliggöras. 7.4.3 När ett Meddelande nått Brevlådeoperatören ska Brevlådeoperatören omedelbart tillgängliggöra Meddelandet i Brevlådan samt därefter sända en kvittens till den Avsändande myndigheten eller, när så är tillämpligt, underrätta den Avsändande myndigheten om att Meddelandet av något skäl inte kan tillgängliggöras. 7.5 Identifiering, behörighet och åtkomst 7.5.1 Brevlådeoperatören får ge en Brevlådeanvändare åtkomst till Meddelanden, uppgifter, samt inställningar i Brevlådan, endast om denne är behörig och har identifierat sig i enlighet med bestämmelserna i Krav på säkerhet för brevlådeoperatörer. 7.5.2 I de fall Brevlådeinnehavaren är en fysisk person är denne alltid behörig. I de fall Brevlådeinnehavaren är en juridisk person är firmatecknare behöriga. Brevlådeoperatören kan tillåta att Brevlådeinnehavare ger behörighet till Brevlådeanvändare att läsa och hantera meddelanden i Brevlådan samt administrera inställningar.
7.6 Vidarebefordran, export och borttag av Meddelanden 7.6.1 Brevlådans funktionalitet ska vara begränsad så att Meddelanden av skyddsklass 2 och 3 inte kan vidarebefordras automatiskt annat än till annan Brevlåda inom infrastrukturen. 11 7.6.2 Brevlådeoperatören ska tillhandahålla funktionalitet så att en Brevlådeinnehavare, när som helst genom val i sin Brevlåda, kan ta bort de Meddelanden och uppgifter som bevaras där på ett sådant sätt att de inte enkelt kan återskapas. 7.7 Ansvar och skydd för Meddelanden 7.7.1 Brevlådeoperatören är ansvarig för Meddelanden från det att mottagning har skett och mottagningen har bekräftats med en kvittens enligt 7.4.3. Brevlådeoperatörens personuppgiftsansvar regleras i punkt 9. 7.7.2 Brevlådeoperatörens ansvar för nyttoinformationen i Meddelandet upphör när Meddelandet har tillgängliggjorts i Brevlådan. Brevlådeoperatören är dock ansvarig för att upprätthålla säkerheten för såväl nyttoinformationen som för de uppgifter som lagras i Brevlådan. 7.7.3 Brevlådeoperatören ska ha kontrollfunktioner som säkerställer Meddelandens äkthet i enlighet med Infrastrukturansvarigs vid var gällande API-specifikation som publiceras på webbplatsen för Mina meddelanden. 7.7.4 Meddelanden och uppgifter i Brevlådan får behandlas av Brevlådeoperatören endast som led i teknisk bearbetning eller teknisk lagring för Brevlådeinnehavarens räkning. Brevlådeoperatören får inte bereda sig tillgång till nyttoinformationen i ett meddelande. Brevlådeoperatören får inte behandla andra uppgifter i Brevlådan för andra ändamål än de som krävs för att uppfylla rättsliga förpliktelser eller de åtaganden som åligger Brevlådeoperatören enligt dessa Allmänna villkor och det avtal som upprättats mellan Brevlådeoperatören och Brevlådeinnehavaren. 7.7.5 Brevlådeoperatören ska begränsa sina anställdas och uppdragstagares behörighet att komma åt Meddelanden och uppgifter avseende Meddelanden eller Brevlådeinnehavare så att de (a) inte kan bereda sig tillgång till innehållet i ett Meddelande eller uppgifter avseende Meddelan-
den, Brevlådeinnehavare eller inställningar som inte behövs för att utföra arbetet, och 12 (b) får bereda sig tillgång till uppgifter avseende Meddelanden, Brevlådeinnehavare, inställningar och liknande endast när det enligt beslut av behörig befattningshavare har ansetts nödvändigt för att utföra en viss arbetsuppgift. 7.8 Informationssäkerhet 7.8.1 Brevlådeoperatör ska ha dokumenterade rutiner och processer som löpande säkerställer att tillämpliga rättsliga krav samt kraven som följer av de Allmänna villkoren från tid till annan är uppfyllda. 7.8.2 Brevlådeoperatören ska också följa de administrativa, tekniska och organisatoriska säkerhetskrav som framgår av Krav på säkerhet för brevlådeoperatörer och dessa Allmänna Villkor. 7.8.3 En Brevlådeoperatör som tillhandahåller tilläggsfunktioner och tjänster i anknytning till Brevlådan ska utforma dessa så att de inte påverkar förtroendet för infrastrukturen negativt, att det inte uppkommer brister i informationssäkerhetsskyddet eller står i strid med dessa Allmänna villkor. 7.9 Brevlådeoperatörens användarvillkor 7.9.1 Brevlådeoperatör ska upprätta användarvillkor där brevlådeoperatörens tjänster och ansvar tydligt framgår. Användarvillkoren ska godkännas av användaren. 7.9.2 Brevlådeoperatören ska i användarvillkoren upplysa om att ett Meddelande ska anses ha kommit Brevlådeinnehavaren till handa när Brevlådeoperatören tillgängliggjort Meddelandet i Brevlådeinnehavarens Brevlåda. 7.9.3 Brevlådeoperatören ska i användarvillkoren uppmana Brevlådeinnehavaren att skydda sin Brevlåda, så att ingen annan får tillgång till de uppgifter som lagras där. Sådana åtgärder kan bland annat bestå i att skydda den egna e-legitimationshandlingen på ett betryggande sätt. 7.9.4 Brevlådeoperatörer ska i användarvillkoren lämna information om behandlingen av personuppgifter som sker hos Brevlådeoperatören.
7.9.5 Om de Allmänna villkoren för Mina meddelanden ändras ska Brevlådeoperatör uppdatera sina användarvillkor på motsvarande sätt. 13 7.10 Rapportering 7.10.1 Brevlådeoperatör ska, till Infrastrukturansvarig, utan dröjsmål rapportera alla fel och övriga störningar och incidenter av mer än oväsentlig betydelse som uppkommer i samband med operatörens åtaganden enligt dessa Allmänna Villkor och Krav på säkerhet för brevlådeoperatörer. 7.10.2 Brevlådeoperatör ska, till Infrastrukturansvarig, på begäran rapportera statistik om mottagna Meddelanden och andra uppgifter. 8. Mottagen handling 8.1 Ett Meddelande ska anses ha kommit Brevlådeinnehavaren till handa när Brevlådeoperatören tillgängliggör Meddelandet i Brevlådeinnehavarens Brevlåda. 9. Personuppgiftsbehandling och personuppgiftsansvar 9.1 Inledning 9.1.1 Detta kapitel syftar till att beskriva fördelningen av personuppgiftsansvar och den personuppgiftsbehandling som sker inom Infrastrukturen i kronologisk ordning från det att ett meddelande skapas till dess att meddelandet hanteras av Brevlådeinnehavaren. 9.1.2 Varje Part ansvarar själv för att tillämpliga persondataskyddsregler följs samt att relevanta skyddsåtgärder vidtas enlig personuppgiftslagen (1998:204). 9.2 Förmedlingsadressregistret 9.2.1 Infrastrukturansvarig är personuppgiftsansvarig för behandling av personuppgifter i Förmedlingsadressregistret. 9.3 Förmedling av meddelanden till Brevlådeoperatörer 9.3.1 Avsändande myndighet är personuppgiftsansvarig för innehållet i ett elektroniskt meddelande samt för behandling av personuppgifter vid förmedling av meddelandet. Avsändande myndighet kan välja att anlita ett
externt företag för förmedlingstjänsten. Det företag som agerar förmedlare är då personuppgiftsbiträde till avsändande myndighet. 14 9.4 Mottagning och tillgängliggörande av meddelanden 9.4.1 Brevlådeoperatören är personuppgiftsansvarig för de behandlingar som sker i samband med mottagning och tillgängliggörande av meddelanden. Detsamma gäller för information som Brevlådeoperatören tillför för att kunna befordra ett meddelande till aktuell Brevlåda. 9.5 Inloggning i en Brevlåda 9.5.1 Brevlådeoperatören är personuppgiftsansvarig för de behandlingar av personuppgifter som Brevlådeoperatören utför i samband med inloggning till en brevlåda och andra behörighetskontroller. 9.6 Personuppgiftsbehandling i Brevlådan 9.6.1 I de fall Brevlådeinnehavaren är en fysisk person omfattas inte de behandlingar av nyttoinformationen som sker i brevlådan av personuppgiftslagen. 9.6.2 I de fall Brevlådeinnehavaren är en juridisk person omfattas de behandlingar av uppgifter som sker i brevlådan av personuppgiftsuppgiftslagen. Den juridiska personen är personuppgiftsansvarig för dessa behandlingar. 9.7 Drift- och säkerhetsrelaterad information i Brevlådan 9.7.1 Brevlådeoperatör är personuppgiftsansvarig för den drift- och säkerhetsrelaterade information som avser Brevlådan och i övrigt för att de personuppgifter som behandlas där är omgärdade av adekvata säkerhetsåtgärder. 10. Kommunikation och marknadsföring 10.1 All kommunikation om och marknadsföring av tjänsten ska ske i enlighet med Infrastrukturansvarigs riktlinje för marknadsföring samt på ett sätt som inte skadar eller riskerar att skada förtroendet för Infrastrukturen. 10.2 Anslutna parter ska behandlas likvärdigt. Infrastrukturansvarig ansvarar för att samtliga anslutna brevlådeoperatörer presenteras på webbplatsen för Mina meddelanden på ett likvärdigt sätt.
10.3 Mina meddelandens logotyp, med och utan text, är varumärkesregistrerad sedan 2013 hos Patent- och registreringsverket. Ansluten Part har en icke-exklusiv rätt att använda logotypen i informations- och marknadsföringssyfte. Logotypen får inte förvanskas eller användas i andra sammanhang eller syften. 15 11. Ändringar av de Allmänna villkoren och Infrastrukturen 11.1 De vid var tid gällande Allmänna Villkoren ska finnas tillgängliga på webbplatsen för Mina meddelanden. 11.2 Infrastrukturansvarig får besluta om ändring av de Allmänna Villkoren. Den nya versionen av de Allmänna Villkoren ska träda i kraft den dag som anges i beslutet. I de fall ändringen av de Allmänna villkoren kräver utvecklingsarbete ska skälig tid lämnas för att vidta sådant arbete. Av beslutet ska framgå den tidpunkt när ändringen senast ska vara implementerad. Infrastrukturansvarig får dock besluta om omedelbar förändring om detta bedöms nödvändigt på grund av säkerhetsskäl, ny författningsreglering, beslut av domstol eller annan myndighet eller annat särskilt skäl. 11.3 Infrastrukturen är under utveckling. Infrastrukturansvarig ska löpande informera om pågående och planerad utveckling på webbplatsen för Mina meddelanden. 11.4 Innan viktigare förändring av Infrastrukturen driftsätts ska förändringarna vara testade och godkända av Infrastrukturansvarig. 11.5 Infrastrukturansvarig ska föra förteckning över de ändringar och tillägg som gäller för dessa Allmänna Villkor. Infrastrukturansvarig ska vidare bevara, och på begäran av Brevlådeoperatör respektive Avsändande myndighet tillhandahålla, alla tidigare gällande versioner av de Allmänna Villkoren samt de vid var tid gällande Allmänna Villkoren. 12. Fackmannamässighet 12.1 Parterna ska utföra sina uppgifter på ett fackmannamässigt sätt och i enlighet med bestämmelserna i dessa Allmänna Villkor och gällande författningar, myndighetsbeslut och inom relevant område förekommande god sed.
13. Kontroll 13.1 Infrastrukturansvarig ansvarar för kontroll av anslutna parter för att säkerställa att parterna följer de krav och åtaganden som framgår av avtalet och dessa Allmänna villkor. Om det vid kontroll framkommer brister har Infrastrukturansvarig rätt att begränsa eller stänga av Parts tillgång till Infrastrukturen i enlighet med punkterna 14 och 15. 16 13.2 Infrastrukturansvarig har rätt att själv eller genom en oberoende tredje part kontrollera att Brevlådeoperatör fullgör sina skyldigheter enligt de Allmänna Villkoren. Skriftligt meddelande om sådan kontroll ska skickas till Brevlådeoperatören senast fem arbetsdagar i förväg. Brevlådeoperatören ska samarbeta vid sådan kontroll och bereda Infrastrukturansvarig eller den oberoende tredje parten tillträde till lokaler, utrustning, material och annat som kan vara av betydelse för kontrollen. Kontrollen ska utföras på ett sådant sätt att den inte stör operatörens verksamhet mer än vad som är skäligt med hänsyn till ändamålet. Kontrollen ska vidare genomföras med hänsyn till operatörens behov av sekretess. Infrastrukturansvarig har även rätt att i kontrollsyfte inhämta skriftligt underlag från brevlådeoperatören. 13.3 Brevlådeoperatör ska säkerställa att Infrastrukturansvarig har rätt att utföra kontroll enligt punkt 13.2 ovan även hos operatörens underleverantörer. 13.4 Om det vid kontroll enligt punkt 13.2 framkommer brister i Brevlådeoperatörs fullgörande av sina skyldigheter enligt de Allmänna Villkoren, ska operatören bära kostnaderna för kontrollen. I annat fall bär vardera Parten sina egna kostnader. 14. Avstängning från Infrastrukturen 14.1 Om Parts deltagande i Infrastrukturen skadar eller riskerar att skada förtroendet för Infrastrukturen, exempelvis genom att bryta mot de Allmänna Villkoren, har Infrastrukturansvarig rätt att stänga av eller begränsa Partens åtkomst till Infrastrukturen och/eller skicka skriftlig begäran om rättelse enligt punkten 15. Parten ska snarast möjligt underrättas om avstängningen eller begränsningen samt skälen till denna. 14.2 När Parten har åtgärdat bristen kan Parten begära att begränsningen eller avstängningen ska upphöra. Infrastruk-
turansvarig beslutar därefter om eventuellt upphävande av begränsningen eller avstängningen. 17 15. Uppsägning 15.1 Part rätt att säga upp Avtalet Infrastrukturansvarig har rätt att säga upp ett Anslutningsavtal om den anslutna Parten invänt mot en ändring eller ett tillägg som beslutats enligt punkt 11. Sådan uppsägning ska gälla från och med den dag då ändringen ska träda i kraft, om inte annat anges. Avsändande myndighet har rätt att, med iakttagande av 30 dagars uppsägningstid, när som helst säga upp Anslutningsavtalet. En Brevlådeoperatör har rätt att, med iakttagande av 30 dagars uppsägningstid, när som helst säga upp Anslutningsavtalet. Uppsägning ska ske skriftligen för att vara gällande. 15.2 Omedelbar uppsägning Infrastrukturansvarig har rätt att omedelbart säga upp ett Anslutningsavtal om (a) den anslutna Parten i väsentlig mån eller vid upprepade tillfällen brister i förpliktelse enligt Anslutningsavtalet eller dessa Allmänna Villkor och inte vidtar rättelse inom 10 dagar efter skriftlig begäran, (b) den anslutna Parten försätts i konkurs, inleder ackords-förhandlingar, inställer sina betalningar, ansöker om företagsrekonstruktion eller annars kan anses riskera att komma på obestånd, (c) det framkommer att den anslutna Parten lämnat oriktiga uppgifter i ansökan om godkännande för anslutning till Infrastrukturen och dessa uppgifter har varit av icke oväsentlig betydelse vid Infrastrukturansvarigs godkännande av ansökan. 16. Ansvarsbegränsning 16.1 Parts skadeståndsansvar mot annan part ska vara begränsat till skada som orsakats genom grov vårdslöshet eller uppsåtligt avtalsbrott.
17. Force Majeure 17.1 Om Part visar att denne förhindras att fullgöra sina skyldigheter enligt Avtalet av omständighet utanför dennes kontroll som Parten inte skäligen kunde förväntas ha räknat med vid anslutningen till Infrastrukturen och vars följder Parten inte heller skäligen kunde ha undvikit eller övervunnit, eller av att Partens underleverantör förhindras fullgöra sin leverans på grund av omständigheter som här angetts, ska detta utgöra befrielsegrund som medför framflyttning av tidpunkt för prestation och befrielse från skadestånd och andra påföljder. 18 17.2 Det åligger part att utan dröjsmål skriftligen underrätta andra parten om uppkomsten av hinder enligt ovan liksom dess upphörande. När hindret upphört eller undanröjts är parterna skyldiga att utan dröjsmål åter låta åtagandena i avtalet gälla. 18. Anslutningsavtals upphörande 18.1 När Anslutningsavtal mellan Infrastrukturansvarig och den Avsändande myndigheten upphör att gälla, ska den Avsändande myndigheten automatiskt upphöra att vara part i samtliga Anslutningsavtal för Brevlådeoperatör. 18.2 När Anslutningsavtal mellan Infrastrukturansvarig och Brevlådeoperatören upphör att gälla, ska Brevlådeoperatören automatiskt upphöra att vara part i samtliga Anslutningsavtal för Avsändande myndighet. 18.3 Infrastrukturansvarig ska lämna information om anslutningsavtals upphörande på webbplatsen för Mina meddelanden. 18.4 Vid Anslutningsavtalets upphörande ska Brevlådeoperatören iaktta bestämmelsen K2.2. i Krav på säkerhet för Brevlådeoperatörer samt i övrigt gällande regelverk. 19. Sekretess Part är skyldig att beakta de regler om sekretess och tystnadsplikt som gäller enligt offentlighets- och sekretesslag (2009:400), nedan OSL, samt tillse att anställda, anlitade konsulter och underleverantörer beaktar dessa regler. Part är skyldig att informera sig och sina anställda, anlitade konsulter och underleverantörer om innebörden av reglerna om handlingssekretess och tystnadsplikt i
OSL. Part förbinder sig att inte utan den andra partens medgivande till tredje man lämna uppgifter om den andra partens verksamhet som kan vara att betrakta som affärs- eller yrkeshemlighet. Sekretesskyldigheten gäller inte sådan information som part kan visa blivit känd för honom på annat sätt än genom detta avtalsförhållande eller som är allmänt känd. Sekretesskyldighet gäller inte heller när part är skyldig enligt lag att lämna ut uppgift, i enlighet med exempelvis offentlighetsprincipen. Prövning av om en uppgift kan lämnas ut till tredje man sker först då sådan fråga uppkommer. 19 Sekretess enligt denna punkt gäller även då Avtalet i övrigt har upphört att gälla. 20. Immateriella rättigheter 20.1 Ansluten Part har under avtalstiden en icke-exklusiv rätt att nyttja och erbjuda tjänster inom Infrastrukturen i enlighet med dessa Allmänna villkor. 20.2 Ansluten Part har under avtalstiden även en ickeexklusiv rätt att använda Mina meddelandens logotyp. Användning av logotypen ska ske i enlighet Infrastrukturansvarigs riktlinjer och instruktioner. 20.3 Parternas samarbete inom Infrastrukturen ska i övrigt inte anses medföra att någon immateriell rättighet överlåts, överförs eller upplåts från en Part till en annan. 21. Överlåtelse 21.1 Part får inte helt eller delvis överlåta sina rättigheter eller skyldigheter enligt Anslutningsavtal eller dessa Allmänna Villkor utan skriftligt medgivande från Infrastrukturansvarig. 22. Underleverantör 22.1 Part får anlita underleverantör för fullgörande av sina åtaganden enligt Anslutningsavtalet och dessa Allmänna villkor. Part ansvarar då för underleverantörens åtgärder som om Parten hade utfört åtgärderna själv. Innan en Part anlitar sådan underleverantör ska Parten dock skriftligen underrätta Infrastrukturansvarig om vilken underleverantör som anlitats samt vilka åtaganden uppdraget omfattar.
23. Tillämplig lag och tvist 23.1 Dessa Allmänna villkor ska tolkas och tillämpas i enlighet med svensk rätt. Svenska lagvalsregler ska dock inte vara tillämpliga. 20 23.2 Tvister angående tolkning eller tillämpning av dessa Allmänna villkor och därmed sammanhängande rättsförhållanden ska avgöras av allmän domstol med Stockholms tingsrätt som första instans.